Le fournisseur de solutions de sécurité de messagerie et de réseau Barracuda a contacté un certain nombre d’entreprises qui ont été ciblées via une vulnérabilité zero-day trouvée dans certains des appareils de l’entreprise.
La société a récemment découvert une vulnérabilité zero-day dans ses appliances ESG (Email Security Gateway). La vulnérabilité identifiée comme CVE-2023-2868 est décrite comme une faille d’injection de commande à distance.
Au cours du week-end, Barracuda a appliqué deux correctifs, résolvant efficacement le problème. Cependant, mardi, la société a appris que certains de ses clients étaient toujours compromis par des acteurs de la menace anonymes.
Examen de l’environnement
« Sur la base de notre enquête à ce jour, nous avons identifié que la vulnérabilité entraînait un accès non autorisé à un sous-ensemble d’appliances de passerelle de messagerie », a déclaré la société. « Les utilisateurs dont nous pensons que les appareils ont été impactés ont été informés via l’interface utilisateur ESG des mesures à prendre. Barracuda a également contacté ces clients spécifiques. »
Les autres produits de Barracuda n’ont pas été affectés par la faille, a déclaré la société.
La faille n’affectait que le produit ESG, et non les réseaux d’entreprise de ses clients, c’est pourquoi Barracuda a conseillé à ses clients de revoir leur environnement et de s’assurer que les attaquants ne se déplaçaient pas latéralement vers d’autres terminaux.
« Si un client n’a pas reçu de notification de notre part via l’interface utilisateur ESG, nous n’avons aucune raison de croire que son environnement a été affecté pour le moment et le client n’a aucune action à entreprendre », a déclaré Barracuda. BipOrdinateur.
L’entreprise n’a pas voulu discuter davantage de la question, laissant quelques questions sans réponse. A savoir, nous ne connaissons pas l’identité des agresseurs ni celle des victimes. Nous ne savons pas non plus combien d’entreprises, selon Barracuda, ont été compromises.
Selon la société, plus de 200 000 organisations dans le monde utilisent ses solutions de sécurité de niveau entreprise, y compris des noms de renom tels que Samsung, Mitsubishi, Kraft Heinz, Delta Airlines et autres.
Via : BleepingComputer